Comment votre navigateur peut vous trahir en voulant vous faciliter la vie

Yahoo Le 2017-01-11  Source
Si vous passez beaucoup de temps sur le web, il y a des chances que vous utilisiez la fonction de remplissage automatique de votre navigateur. C'est normal, cela permet de gagner beaucoup de temps. Vous n'avez ainsi plus besoin de saisir à chaque fois votre adresse postale, votre numéro de téléphone ou même simplement votre email. Pourtant, cette fonction n'est pas totalement inoffensive, comme vient de le montrer le hacker finlandais Viljami Kuosmanen.Ainsi, un formulaire qui ne vous demande que votre nom et votre adresse Web pourrait, une fois le remplissage automatique validé, récupérer aussi toutes les autres données contenues dans votre profil. Par exemple : l'adresse, le numéro de téléphone, le code postal, les données de carte bancaire, etc. Tout dépend de ce que vous avez stocké dans ce profil. Un site malveillant pourrait ainsi vous extirper des informations que nous n'avez pas forcément envie de partager avec lui. Pour prouver ses propos, le hacker a mis en ligne une page de démonstration qui n'affiche que deux champs à remplir. Le code sous-jacent, toutefois, tente de récupérer beaucoup d'autres champs d'information qui ne sont pas visibles sur la page. L'expert a enregistré une séquence d'identification sous Chrome tout en visualisant la totalité des données récupérées. Cette attaque fonctionne de la même manière avec Safari. Ce n'est pas le cas, en revanche, sur Firefox où...Lire la suite sur 01net.com
A lire aussi
  • Les outils de piratage Windows de la NSA en vente sur Internet
  • Comment une bande de trolls a piraté les patrons du FBI et de la CIA
  • Smartphone : Synaptics combine reconnaissance faciale et lecture d'empreinte
  • CES 2017 : Norton Core, un routeur sécurisé pour protéger tous les objets connectés de la maison
  • Les serrures connectées de Noké, MasterLock et Dog&Bone sont vulnérables


  • Dites-nous ce que vous pensez de cet article ?

    Nous vous recommandons

    Actu en continu - Dernière minute

    Toshiba : les puces de 3D NAND TLC de 64 Go arrivent, 128 Go en avril

    Nextinpact

    SteamVR fait ses premiers pas avec Linux

    Nextinpact

    Civilization VI se prépare à l'arrivée des mods et de l'Australie

    Nextinpact

    En Inde, Microsoft lance Skype Lite pour les réseaux 2G

    Nextinpact

    Présidentielle : une fondation propose un pacte numérique pour peser dans l'élection

    Nextinpact

    Actu People

    C'était dans Match - Guillaume Canet : "Pour « La plage » j'ai participé à un casting mondial"

    Parismatch

    PHOTOS Kate Moss ose la robe trans­pa­rente sans soutien-gorge et ça se voit!

    Voici

    Giuseppe (Qui veut épou­ser mon fils') est sorti de prison: « ...a ne m'a pas servi de leçon »

    Voici

    Vidéo : Kate Winslet et Idris Elba : Nouveau couple romantique d'Hollywood !

    Yahoo

    George Clooney et sa future paternité : "a va être une aventure"

    Closermag

    Actu Sport

    0 victoire depuis 13 ans : Saint-Marin vs Andorre est le pire match du monde

    Dakaractu

    LIGUE DES CHAMPIONS-MANCHESTER CITY-MONACO (5-3) : La folie et la frustration

    Dakaractu

    HENRI SAIVET, MILIEU SENEGALAIS DE SAINT-ETIENNE : "J'ai l'impression d'être devenu un élément important"

    Dakaractu

    Europa League des sénégalais; Saivet reçoit ce diable de Zlatan

    Galsenfoot

    LIGUE DES CHAMPIONS Monaco perd le fil d'un match fou

    Rewmi
    Publicité